Der Mai 2022 im Chaosdorf

Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf passiert sind.

Dorfautomatisierung mit mehr Licht

Die provisorische dorfmap wächst und gedeiht, so dass die Chancen gut stehen, dass sie die üblicherweise lange Lebensdauer eines Provisoriums erreichen wird.

Auf der Sensorenseite kamen zwei CO₂-Sensoren für Hackcenter und Lounge hinzu, die rechtzeitig auf notwendigen Luftaustausch hinweisen können, sowie ein Außensensor für den Kräutergarten im Innenhof. Aktuell läuft dieser noch auf Akkubetrieb, sich per Solarzelle selbst versorgende Sensoren (Energy Harvesting lässt grüßen) sind in Arbeit und folgen bald™. Erste Tests im Innenraum sehen schon vielversprechend aus.

Zusätzlich haben wir inzwischen erste Aktoren angebunden, um die langwierigen Shutdown-Prozeduren beim derzeitigen noch-nicht-wieder-Dauerbetrieb zu verkürzen und die Verpeilung beim Ausschalten von Stromkreisen zu minimieren.

Es wird mit Hochdruck gearbeitet

teilweise mit Hochdruck gereinigte Metallplatte

Wir haben nun wieder ein funktionierenden Kärcher.

Ausblick Workshopreihen

Im Wiki sind Infos und Termine zu neuen Vortragsreihen gespawnt, konkret: „Heap-Exploitation-Foo, Web-Exploitation, Crypto-Foo„. Die Veranstaltungen finden ab ca. August im wochentakt statt, dabei wird es jede woche ein neues Thema geben. Die Themen bauen zum teil auf einander auf, bei einigen reihen mehr (heap) als bei anderen (web).

Bei Fragen oder ähnliches @hanemile poken.

  • https://wiki.chaosdorf.de/Heap-foo
    • Von einem sanftem Einstieg bis hin zu ganz tief hinein blicken, hier bist du richtig, wenn du dich für die inneren Konzepte von Computern interessierst und wie du sie kaputt machst.
      Wie fangen sanft an und versuchen alle mitzunehmen, die Veranstaltungen bauen pi mal daumen auf einander auf.
    • Themen: Heap Basics / Highlevel knowledge, glibc internals, breaking stuff, Hands on, House of force, fastbin dup, House of spirit, safe unlink, unsorted bin attack, House of lore, House of einherjar, poison nullbyte, House of orange, House of roman, House of botcake, House of storm, fastbin attack, tcache attack
  • https://wiki.chaosdorf.de/Web-foo
    • Webseiten gibt es mehr als genug, doch was kann da alles schief gehen? Was für „gängigen“ Probleme gibt es, wie funktionieren sie, wie können sie ausgenutzt werden und wie können wir sie reparieren / Gegenmaßnahmen dazu ergreifen? Dazu werden wir an den einzelnen Terminen jeweils kleine Challenges lösen und somit Hands-on einen Einblick in die Materie vermitteln.
    • Themen: SQLi, XSS, CSRF, DOM based vulnerabilities, CORS, XXE, SSRF, HTTP request sm uggling, OS injection, Server Side Template Injection, Directory Traversal, Access control vulnerabilities, Authentication vulnerabilities, Websockets, Web-cache poisoning, Insecure deserialization, Information disclosure, Business logic vulnerabilities, HTTP Host header attacks, OAuth authentication, File upload vulnerabilities
  • https://wiki.chaosdorf.de/Crypto-foo
    • Kryptographie ist kompliziert, richtig? Naja, schon, aber wir können uns auch gemeinsam damit beschäftigen und somit zusammen herausfinden wie die gängigsten Systeme funktionieren und wie wir sie angreifen können. Wir fangen wie immer klein an und bauen gemeinsam eine Basis auf um dann in „spannende“ Themen einzutauchen.
    • Themen: RSA (CRT, …), AES, Elliptische Kurven, Lattices, Symmetrische/Block/Stream Cipher, Diffie Hellman, …

Insgesamt gilt: die Themen sind mehr als „Richtschnur“ zu sehen, sprich wenn du Lust auf ein spezielles Thema hast, sag gerne Bescheid und wir können uns das gemeinsam anschauen oder entsprechend Wissen vermitteln.

mehr Läbels

Werkzeugwägen mit gelabelten Schubladen in der Werkstatt

Die vorherige Beschriftung auf den Werkstattwägen war veraltet und insgesamt schlecht lesbar. Daher wurden die Schubfächer neu gelabelt.

Alarm! Die Türklingel

Die Klingel sollte jetzt nun unter zurückhaltende Zuhilfenahme der Alarmsirenen der Brandmeldeanlage deutlich im ganzen Space zu hören sein. Zudem haben wir nun etwas Beleuchtung im Eingangsbereich, durch einen Bewegungsmelder gesteuert, um sich orientieren und z.B. die Lichtschalter finden zu können.

WLAN-Anpassungen

neue Aushänge

In unseren Clubräumen gibt es verschiedene WLANs, damit jedes Endgerät eine möglichst passende Art von Internetzugang erhalten kann. Um die Liste nicht zu unübersichtlich und unverständlich werden zu lassen, haben wir chaosdorf isolated durch chaosdorf access ersetzt. Zusätzlich gibt es ein neues Netz chaosdorf iot für Sensoren und Aktoren auf WLAN-Basis.

Freifunk mit Richtfunk

Foto von einem Dach in die Ferne mit einer Richtfunkantenne im Vordergrund
Richtfunk in die Ferne

Es wurde eine nächste Richtfunkstrecke von etwa 1,3 km zwischen dem Factorycampus und einer Unterkunft für Geflüchtete montiert und eingerichtet. Damit verbessert sich der Uplink der Unterkunft von DSLxx auf ca. 1GBit.

Der April 2022 im Chaosdorf

Eine monatliche Zusammenfassung interessanter Dinge, die im und um das Dorf passiert sind.

Dashboard

Foto des Monitors mit angezeigtem Dashbaord
Das Dashboard

Das Dashboard ist wieder in Betrieb: Im Hackcenter befindet sich nun ein Monitor, auf dem interessante Fakten oder Infos zu finden sind; dies beinhaltet natürlich auch die neusten Tweets zum Dorf sowie Katzenbilder. Noch nicht alle Metriken aus den alten Räumen in der Hüttenstraße funktionieren wieder, es wird dran gearbeitet.

Kisteninventarsystem

Das Dorf hat sehr viele Kisten, deren Inhalt nicht ohne weiteres erkennbar ist – gerade in der Werkstatt. Daher haben wir nun ein simples System, bei dem jede Kiste eine eindeutige Nummer hat sowie eine Liste im Wiki, auf der Inhalt und Ort vermerkt sind, um hoffentlich nun einfacher Dinge finden zu können. Aktuell befinden sich auf der Liste bereits über 250 Einträge.

Aufräumen und Optimieren

Hackcenter in gemütlicher Beleuchtung

Aufgrund einiger fleißiger Hände ist an einem Wochenende viel passiert in den Räumlichkeiten. Der Seminarraum ist nun kein Abstelllager mehr, sondern kann endlich für den eigentlichen Zweck genutzt und voraussichtlich bald auch von externen Gruppen für Treffen gebucht werden. Die Ergonomie beim Arbeiten im ElectroLab wurde gesteigert. In der Werkstatt wurden die Arbeitssicherheit und der Lagerplatz erhöht, indem ein wackeliges Standregal gegen ein großzügiges Wandregal ersetzt wurde. Und unser Hauptraum, das Hackcenter, hat nun einen fest installierten Beamer inklusiver Leinwand und Lautsprecherboxen. So sind Präsentationen und anderen Vorführungen wieder gut durchführbar. Ein ausführlicher Bericht findet sich im separat erschienen Blogpost.

Dorfgarten

Auch im Innenhof bei unserem liebevoll gepflegten Dorfgarten hält der Frühling Einzug. Eine Übersicht über unsere Pflanzen findest du hier.

Telefonie

Foto von der Wand im ElectroLab mit an der Wand installiertem SIP-Telefon
Telefon im ElectroLab

In verschiedenen Räumen sind SIP-Telefone aufgetaucht. Aktuell ist auf diesen unsere Festnetztelefonnummer konfiguriert. Wahrscheinlich geht zu den meisten Zeiten nur die Mailbox ran, aber ruf uns gerne trotzdem an :)

Das Setup wird soon(TM) verbessert, sodass auch interne Anrufe und auch die EPVPN-Nummer darüber funktioniert.

Automatisierung

Die Automatisierungs- und Monitoringbestrebungen schreiten voran. Wir haben eine HomeAssistant-Instanz mit MQTT-Anbindung aufgesetzt und einige ESP-Sensoren im Dorf verteilt, welche z.B. Temperatur, Luftfeuchtigkeit, Luftqualität und Feinstaub messen können.

Freitagsfoo

Der Freitagsfoo nimmt wieder mehr Fahrt auf. An einzelnen Termine haben Menschen die Dorfküche angeworfen und Essen für alle bereitgestellt. Zudem gibt es Planungen wieder die Vorträge aufleben zu lassen. Mehrere Menschen haben angekündigt, in nächster Zeit Kurzvorträge zu interessanten Themen halten zu wollen. Stay tuned :)

Freifunk für Geflüchtete

Blick vom Dach mit einer Funkanlage, die als Parabolschüssel ausgeführt ist
Richtfunk zur Anbindung einer Unterkunft für Geflüchtete

Es wurde die erste Unterkunft für Geflüchtete per Richtfunk ans Internet angeschlossen und die Bewohner*innen haben dort endlich genug Bandbreite auch für anspruchsvolle Anwendungen. Die Freifunk-Gruppe sucht Kontakt zu Menschen, die ihre Dachflächen für solche Zwecke anbieten. Bitte schreibt uns dazu unter kontakt@freifunk-duesseldorf.de an!